@lasagne Es ist eine recht typische Situation, dass ein Baustein kompromittiert ist, andere Bausteine aber eine erfolgreiche Ausnutzung zunächst verhindern.
-
@lasagne Es ist eine recht typische Situation, dass ein Baustein kompromittiert ist, andere Bausteine aber eine erfolgreiche Ausnutzung zunächst verhindern. Wenn bei einem solchen Problem die Antwort "in der Praxis nicht relevant" kommt, sollte man das Produkt dringend meiden. Denn das ist, wie du schon sagst, eine sehr problematische Einstellung.
Soatok scheint ja bereits Umstände identifiziert zu haben, wo das Problem trotzdem ausnutzbar ist. Und selbst wenn nicht, ist es oft nur eine Frage der Zeit. Ich hatte diese Situation schon mehrmals: eine von mir gemeldete Sicherheitslücke wird nicht geschlossen, weil ich nicht demonstrieren kann, dass sie ausnutzbar ist. Wenig später findet jemand anders dann doch einen Weg.
Wenn man Sicherheit ernst nimmt, verlässt man sich nicht darauf, dass Sicherheitslücken auf einer Ebene von anderen Ebenen kaschiert werden. Vielleicht ist es dann nicht ganz so dringend, aber man schließt die Lücke trotzdem.
-
R relay@relay.infosec.exchange shared this topic
